본문 바로가기
Backend#Backend#Auth#Web조회 2

Session란?웹 세션

정의

서버가 로그인 상태를 유지하기 위해 사용자별로 할당하는 고유 식별자. 보통 쿠키에 세션 ID 저장.

다른 표현세션Web Session

Session이란?

HTTP는 본래 stateless인데, 로그인 유지가 필요해 고안된 개념이다. 서버가 랜덤 ID를 발급 + 쿠키에 저장하고, 매 요청마다 ID로 서버측 상태를 조회한다.

세션 vs JWT

  • 세션: 상태는 서버에, 쿠키엔 ID만. 무효화 즉시 가능
  • JWT: 상태가 토큰 안에. 만료까지 유효

쿠키 필수 속성

  • HttpOnly — JS 접근 차단
  • Secure — HTTPS에서만 전송
  • SameSite=Lax/Strict — CSRF 방어

📘 관련 기술노트

전체 보기 →
BackendJWT vs Session — 인증 방식 비교와 선택 기준
👁 2,737
BackendJWT vs Session 인증 — 어떤 걸 선택할까
👁 2,408
BackendWebSocket 스케일링 — Redis PubSub과 Sticky Session
👁 329

🔗 함께 보면 좋은 용어

Backend 전체 →
실시간 옵션 비교
폴링·Long Polling·SSE·WebSocket. 복잡도·기능별 선택.
A/B Testing
두 변형을 무작위 분할해 비교하는 실험 방법론. Feature Flag와 자주 결합.
Access + Refresh Flow
짧은 Access Token과 긴 Refresh Token을 조합한 인증 패턴. 보안과 UX 균형.
Actix Web
Rust의 고성능 웹 프레임워크. 타이프 세이프·액터 모델.
API
Application Programming Interface
소프트웨어 간 통신 약속. 보통 HTTP 기반 REST, GraphQL, gRPC가 대표적.
API Gateway
클라이언트와 백엔드 서비스들 사이의 단일 진입점. 인증·레이트 리밋·라우팅·로깅을 중앙화.
← 전체 사전으로 돌아가기마지막 업데이트 · 2026년 4월 19일